我有一个与cpanel中的JSON文件相关联的android应用程序,我认为我可以通过设置目录的密码来保护我的文件,但后来我意识到这些JSON数据可以通过使用以下http流来轻松捕获WireShark,我想知道如何通过这些网络数据包分析工具使这些数据无法读取?
我正在使用http请求& Volley Library连接我的应用程序和服务器。
答案 0 :(得分:1)
最简单的方法是将您的json变成无状态的https API。获取SSL证书并通过https拨打所有服务电话,然后设置令牌或API密钥以访问数据。
答案 1 :(得分:0)
确保您的连接安全,并且没有人可以嗅探您的网络。必须从服务器端和客户端完成一些步骤。
从服务器端,您需要确保使用SSL有效证书保护您的服务器。
从客户端,您需要确保通过https执行所有通话。此外,您需要启用公钥锁定,以防止中间人攻击破坏应用安全通道。
更多信息:https://developer.android.com/training/articles/security-ssl.html https://medium.com/@appmattus/android-security-ssl-pinning-1db8acb6621e